질병청서도 개인정보 샜다…48명 이름·BMI 담긴 문자 오발송

희귀질환 심포지엄 자료집에 환자 10명 질환 정보 담기기도

질병관리청. 연합뉴스.

최근 기업체에서 개인정보 유출 문제로 골머리를 앓고 있는 가운데 국가기관인 질병관리청에서도 개인정보가 유출된 사실이 있었던 것으로 확인됐다.

23일 김선민 조국혁신당 의원이 질병관리청에서 제출받은 최근 3년간 개인정보 유출사고 현황 자료에 따르면 질병청에서는 올해 들어서만 개인정보 유출 사고 2건이 발생했다.

질병청은 지난 8월 1일 국민건강영양조사 1개 지역 조사대상자 48명의 전체 결과지가 담긴 문자를 24명에 오발송했다.

해당 문자에는 48명의 이름, 성별, 연령, 체질량지수(BMI)와 결과지를 열람할 수 있는 인터넷 주소 바로가기(URL)가 포함됐다.

질병청은 당일 사고를 인지한 즉시 문자를 수신한 24명에 자료 삭제를 요청하고, 결과를 확인할 수 있는 URL도 바로 차단했다.

이후 개인정보가 유출된 48명에게 전화와 문자 등으로 유출 항목과 시점·경위, 기관의 대응 조치 등을 알렸다. 통지는 유출 사고 후 72시간 이내 완료됐다.

이보다 앞선 6월 25일에는 한국희귀질환재단 주관으로 개최된 '희귀질환 유전상담' 심포지엄에서 배포된 자료집 100부에 환자의 개인정보 일부가 유출됐다. 자료집에는 환자 10명의 이름과 의심되는 질환명, 검사 결과가 담겼다.

현장 발표 시에는 개인정보가 삭제된 자료 화면을 띄웠으나, 질병청은 다음날 자료집에 개인정보가 유출된 사실을 인지했다.

질병청은 "당시 한국희귀질환재단 요청으로 발표를 준비하던 연사가 과오로 환자 정보를 미삭제한 채 자료를 만들어 인쇄한 것으로 파악됐다"며 "한국희귀질환재단과 개인정보 유출 경위를 파악하고 자료집을 회수했다"고 처리 과정을 밝혔다.

또 개인정보가 유출된 환자에 개별 연락해 상황을 설명하고, 개인정보보호법에 따라 개인정보보호위원회 시스템에도 신고했다고 덧붙이기도 했다.

김선민 의원은 "질병청은 민감한 질병 정보를 보유하고 있는 만큼 개인정보 관리에 더욱 노력해 개인정보 유출이 재발되지 않도록 시급히 대책을 마련해야 할 것"이라고 밝혔다.